donderdag 23 mei 2013

De opkomst van Anonymous!




Nog steeds geniet Anonymous van intense populariteit onder jongeren. Maar hoe is de leiderloze hackersbeweging nou eigenlijk tot stand gekomen? Het boek 'Wij zijn Anonymous', geschreven door Parmy Olson, geeft een goede inside verslag van de beruchte hackersbeweging.
Hieronder volgt een korte samenvatting van het eerste gedeelte van het boek. Ben je van plan het boek te lezen? Wees dan gewaarschuwd. Het onderstaande artikel staat vol met teasers.

De eerste contouren van de hackersbeweging begonnen zich te vormen op het 4Chan imageboard. Op deze beruchte website kunnen bezoekers anoniem content plaatsen. 4Chan trekt 22 miljoen bezoekers per dag en is populair in de hackers scène. Vooral het /b/ gedeelte van de website is geliefd, vanwege het ontbreken van moderators. Hierdoor kunnen bezoekers content plaatsen zonder dat ze daarvoor aansprakelijk gesteld worden.
In /b/ worden de meest uitlopende onderwerpen besproken, van advies na breuk met vriendin tot meedogenloze pranks. De humor op de imageboard is erg zwart en zeker niet geschikt voor tedere zieltjes. Het doel van de website is puur vermaak en normbesef onbreekt. Toch kwam daar op een dag een klein beetje verandering in toen iemand een wanhopige oproep plaatste op de populaire imageboard; de jongeman riep dat Scientology maar eens keer moest worden aangepakt. Dit naar aanleiding van de gelekte Tom Cruise video.



Zoals de meeste weten is Cruise al sinds 1990 een die-hard aanhanger van de Scientology kerk. De video, die Cruise in 2004 had opgenomen, was eigenlijk uitsluitend bedoeld voor de leden van de kerk. Uiteindelijk is de video toch gelekt. De Scientology kerk was over de zeik en nam snoeiharde maatregelen, iets waar de kerk erg bekend om staat. Dit is de voornaamste reden waarom de Scientology 'raid' op 4chan snel populariteit won. De bezoekers van de imageboard waren dol op pranks, en Scientology leek een uitstekend trol doelwit!

De 4Chan bezoekers gingen snel aan het werk; de Scientology websites moesten 'down!' Velen hadden helemaal geen hackers skills, en maakte gebruik van de website Gigaloader. Deze website was bedoeld om stresstests op servers te draaien. Maar na duidelijk werd dat er misbruik van kon worden gemaakt (koekoek) is de website opgeheven. Een zogenaamde DDOS aanval was erg makkelijk te organiseren via Gigaloader, deze website had namelijk alleen maar een grote bezoekersstroom nodig die gelijktijdig 'stresstests' uitvoerde op een website naar keuze. Instructies werden gegeven op 4Chan en zo geschiedde het, diverse Scientology websites gingen voor een lange tijd down.
Niet alleen de websites van Scientology werden aangevallen, ook offline werd er veel getreiterd. De beruchte kerk kreeg o.a. treiter telefoontjes met muziek van Rick Astley, zwarte faxen die de printer cartridges leegslurpten, ongewenste pizza leveringen en niet-bestelde taxi's. De actie won aan populariteit en werd beroemd onder de naam Chanology, een samenvoeging van Chan en Scientology.

Door toenemende bezoekersstroom verzamelde een groot aantal belangstellende in een speciaal aangemaakte chatroom, genaamd #Xenu. Er bestond nog totaal geen structuur, en door de grote belangstelling was het getransformeerd in een kippenhok. Dit werd al snel opgelost door nieuwe chatrooms aan te maken waar werkgroepen zich verzamelden. Er werd bijvoorbeeld een chatroom #Pers aangemaakt. Dit schepte orde en overzicht.
Na publicatie van de eerste Anonymous video explodeerde de belangstelling. Ongeveer tienduizend bezoekers probeerde tevergeefs op #Xenu te komen. Hilarisch genoeg had Anonymous zichzelf geDDOS't. Het probleem werd snel de wereld uit geholpen door extra servers te installeren.

Eerste video van Anonymous.

Door de grote storm aan bezoekers kreeg Anonymous een nieuw wapen ter beschikking, een zogenoemde 'newfag' bood zijn botnet aan. Botnets zijn grote netwerken van 'zombiecomputers', meestal bestuurd door iemand die ze instructies zend via prive-IRC-kanaal. Grote botnets zijn in staat om servers van kleine regeringen plat te leggen! Een geweldige aanwinst. Het tweede nieuwe wapen was Low Orbit Ion Cannon, afgekort LOIC. Net zoals Gigaloader was het erg makkelijk in gebruik, maar qua effectiviteit kwam het niet eens in de buurt van een botnet. Een alerte anon ontdekte een fout in LOIC, de hack software verborg namelijk niet je IP-adres waardoor je een makkelijk prooi werd voor de politie. Onmiddellijk begon de hacker zijn mede-anons in #Xenu te waarschuwen. Een moderator in #Xenu wilde hier niets van weten en gaf hem een ban. Ironisch genoeg is deze moderator een paar maanden later gearresteerd door het gebruik van deze onbetrouwbare software.

Inmiddels bestonden er 140 tot 145 verschillende Chanology chat kanalen. De belangstelling was ongekend! Dit bracht iemand op het idee om de aanval op Scientology ook offline door te zetten, er werd een video gemaakt die mensen opriep te demonstreren op een aangekondigde datum. Het was een succes; wereldwijd protesteerde er 7000 mensen in 73 steden tegen de kerkcentra van Scientology! Om anoniem te blijven bedekte de aanwezigen hun gezicht met het masker van de film van V for Vendetta. Dit werd zou later het symbool voor Anonymous worden.


In de spectaculaire periode van Chanology werd een tweedeling zichtbaar, anons die om ethische redenen deelnamen en anons die alleen meededen voor de gein/lulz. Lulz is een verbastering van het woord lol. Om een voorbeeld te noemen; lol is wanneer iemand uitglijd over een bananenschil. Lulz is wanneer iemand uitglijd over een bananenschil met koffie in zijn hand, vervolgens de hete koffie over zich heen gooit en met de val ook nog eens keihard zijn been stoot. Het woord werd erg populair en al snel door veel anons geadopteerd. Later zou lulz de naam sieren van een versplinterde hackersbeweging.

Een paar jaar verstreek. Het fenomeen Anonymous was inmiddels al een lange tijd geen voorpaginanieuws meer. Ook #Xenu werd steeds minder goed bezocht, duizenden waren al afgehaakt. Om de spirit erin te houden was het duidelijk tijd voor een nieuw doelwit. Dit werd gevonden in het softwarebedrijf Aiplex, de aanval werd bekend onder de naam Operation Payback. Aipex was net als Anonymous groot was geworden met DDOS aanvallen. Targets van Aiplex waren torrent-sites zoals The Pirate Bay. Dit gebeurde voornamelijk in opdracht van de filmindustrie. Het nieuws over de raid verspreidde en al snel stroomden er 150 bezoekers binnen op #savethepb, die speciaal voor de actie was aangemaakt. Niet alleen Aipex moest eraan geloven, ook andere antipiraterij organisaties waren in het vizier. Een kleine club getalenteerde anons vonden kwetsbaarheden op de website copyrightalliance.org en gingen aan de slag. Ze verbouwde de website tot een opslagplaats voor illegaal gekopieerde films, games en muziek. Bovendien stalen ze ook 500 megabyte aan e-mails van de Londense auteursrechten organisatie ACS:Law en publiceerden alles op dezelfde gemolesteerde website.

De getalenteerde anons die hadden samengewerkt om copyrightalliance.org te hacken, vormden een hechte kliek binnen Anonymous. Dagelijks kwamen ze samen op #Command, een apart aangemaakt chatkanaal. Nadat het nieuwe van Operation Payback eraf was begonnen ze opzoek te gaan naar een nieuw doelwit. Dit vonden ze in Paypal. Paypal weigerde donaties uit te keren aan de toen onder vuur liggende Wikileaks. Dit veroorzaakte grote verontwaardiging bij Anonymous! Thepaypalblog.com was als eerste de sjaak en werd via een DDOS aanval platgelegd. De actie werd snel populair en al verschenen 900 nieuwe anons op de chatkanalen. Helaas besloten veel hiervan gebruik te maken van de onbetrouwbare hackersoftware LOIC.
De LOIC software was maar weinig effectief en daarom besloot #Command zonder medeweten van de rest gebruik te maken van de botnets. Het klusje was nu snel geklaard, Paypal.org was down! Er heerste grote vreugde onder de anons die gebruik hadden gemaakt van LOIC, niet wetende dat de vuurkracht voor 90% afkomstig was van de botnets. Helaas heeft dit later tot de onnodige arrestatie van veertien anons geleid, die makkelijk te traceren waren via hun onafgeschermde IP-adres.


Ondanks de arrestaties ging Anonymous vrolijk verder. Ze behaalden veel media aandacht met de hacks op HBGary en de beruchtte Westboro Baptist Church. Door nauwe samenwerking werd de getalenteerde club in #Command steeds hechter. Het merendeel in #Command namen deel aan Anonymous voor de lulz en niet voor de ethiek. Het contrast tussen Anonymous en #Command werd hierdoor steeds en steeds groter. Dit resulteerde uiteindelijk in de afsplitsing van #Command. Ze gingen verder onder de naam Lulzsec, een combinatie van Lulz en security. In de ogen van Lulzsec was iedereen een mogelijk doelwit, gewoon omdat het kan! Al snel behaalde de hackersgroep roem door de hack op Fox. Nog een beruchte aanval was de hack op de FBI, wat ze nog verder op de radar zette. Vele aanvallen volgde en de media kon er geen genoeg van krijgen, Lulzsec sierde vaak de voorpagina van grote kranten. Helaas kwam uiteindelijk niet iedereen er zonder kleerscheuren vanaf.

Het tweede gedeelte van het boek kunt u een uitgebreid verslag lezen over de avonturen van Lulzsec. 
Hou je niet van lezen? Bekijk dan hier een korte documentaire.

Momenteel besteed de media nog maar weinig aandacht aan Anonymous, maar dit betekend niet dat er geen activiteiten meer zijn. Nog steeds worden er sporadisch interessante documenten gelekt en DDOS aanvallen uitgevoerd. Alhoewel het momenteel niet meer dezelfde omvang lijkt te hebben is Anonymous nog niet doodgebloed.
Wie weet kunnen we binnenkort een grote comeback verwachten ;)

2 opmerkingen: